Сообщается о всплеске активности в Сети нового шифратора-вымогателя

ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под "кряки" для взлома популярных программных продуктов и шифрует файлы 450 форматов.

GandCrab уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.

Попав в систему жертвы, этот шифратор собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес; запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.
GandCrab может шифровать в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео.

Операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений - всего более 2 тыс. файлов. В их числе - "кряки" для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.

В настоящее время восстановить зашифрованные данные невозможно. Исключение - наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.

Специалисты советуют воздержаться от установки любых "кряков" и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что компьютер защищен современным антивирусным ПО. Если заражение шифраторам произошло, платить вымогателям не рекомендуется - получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность.